Сущность вирусов

Размещено на http://www.allbest.ru/

Министерство образования и науки Республики Казахстан

Карагандинский государственный университет им. академика Е.А. Букетова

Реферат

На тему: «Сущность вирусов»

Подготовила: студентка гр. ИИЧ-12

Хан Алина

Караганда-2016

Содержание

Введение

1. Определение, этимология названия

2. Классификация (виды) вирусов

3. Распространение

4. Профилактика и лечение. Антивирусы

Заключение

Использованная литература

Введение

На сегодняшний день любой пользователь всемирной паутины, так или иначе, знаком с понятием компьютерного вируса, ведь не столкнуться с ним просто невозможно, так как все устройства, подключенные к интернету, постоянно нуждаются в защите от этих самых вирусов.

Как правило, целью вируса является нарушение работы программно-аппаратных комплексов: удаление файлов, приведение в негодность структур размещения данных, блокирование работы пользователей или же приведение в негодность аппаратных комплексов компьютера и т. п. Даже если автор вируса не запрограммировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы, как правило, занимают место на накопителях информации и потребляют некоторые другие ресурсы системы.

В обиходе «вирусами» называют всё вредоносное ПО[1], хотя на самом деле это лишь один его вид.

1. Определение, этимология названия

Компьютерный вирус был назван по аналогии с биологическими вирусами за сходный механизм распространения. По-видимому, впервые слово «вирус» по отношению к программе было употреблено Грегори Бенфордом (Gregory Benford) в фантастическом рассказе «Человек в шрамах»[2], опубликованном в журнале Venture в мае 1970 года.

Термин «компьютерный вирус» впоследствии не раз «открывался» и переоткрывался. Так, переменная в подпрограмме PERVADE (1975), от значения которой зависело, будет ли программа ANIMAL распространяться по диску, называлась VIRUS. Также, вирусом назвал свои программы Джо Деллинджер и, вероятно, это и было то, что впервые было правильно обозначено как вирус.

Компьютерный вирус - это программа небольшого размера, которая специально написана программистом, с целью выполнения всевозможных негативных действий в системе компьютера, а именно: заражать различные файлы, создавать собственные копии, внедряя их в систему и многое-многое другое. Зараженными файлами считаются те, в систему которых внедрился вирус. Когда такая­ программа подвергается запуску, вирус начинает свою работу, распространяясь на другие программы, заражая тем самым все большее и большее количество файлов, препятствую нормальной работе системы.

Вирусы способны:

1) уничтожать данные, которые хранятся в компьютере, искажать их;

2) засорять оперативную память ПК;

3) замедлить работу ПК или­ вовсе прекратить ее.

Как правило, работа вируса происходит незаметно, и зачастую пользователь не замечает­ наличия вредоносной программы. Тем не менее, есть несколько признаков, по которым можно понять, что ПК подвергается вирусной атаке, среди них:

1) Неправильная работа программ;

2) Наличие посторонних картинок, сообщений в виде всплывающих окон;

3) Замедленная работа ПК;

4) Потеря данных.

2. Классификация (виды) вирусов

Ныне существует немало разновидностей вирусов, различающихся по основному способу распространения и функциональности. Если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Растёт и функциональность вирусов, которую они перенимают от других видов программ.

В настоящее время не существует единой системы классификации и именования вирусов (хотя попытка создать стандарт была предпринята на встрече CARO в 1991 году). Принято разделять вирусы:

по поражаемым объектам (файловые вирусы, загрузочные вирусы, сценарные вирусы, макровирусы, вирусы, поражающие исходный код);

файловые вирусы делят по механизму заражения: паразитирующие добавляют себя в исполняемый файл, перезаписывающие невосстановимо портят заражённый файл, «спутники» идут отдельным файлом.

по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux);

по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты);

по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, сценарный язык и др.);

по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.).

Все компьютерные вирусы условно разделяют на несколько видов:

Файловые вирусы - это вирусы, которые непосредственно проникают внутрь файла и начинают вредоносную работу при запуске программы. Они так же заражают переносные устройства, которые были подключены к зараженному ПК.

Загрузочные вирусы - начинают работы при загрузке операции оной системы. Его­ атаке как правило подвергается загрузочная запись жесткого диска. Аналогично файловым вирусам заражают подключенные к ПК переносные устройства.

Файлово-загрузочные - представляют собой совокупность методов работы двух предыдущих видов вирус, за счет чего являются куда более опасными для системы. Подразделяются на: простые, полиморфные и стелс-вирусы, различающиеся по способу обнаружения их антивирусной программой.

3. Распространение

Через интернет, локальные сети и съемные носители.

Механизм.

Вирусы распространяются, копируя свое тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск и другое. Вирусом или его носителем могут быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды -- например, пакетные файлы и документы Microsoft Word и Excel, содержащие макросы. Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном программном обеспечении (например, Adobe Flash, Internet Explorer, Outlook), для чего распространители внедряют его в обычные данные (картинки, тексты и т. д.) вместе с эксплоитом, использующим уязвимость.

Каналы.

Дискеты. Самый распространённый канал заражения в 1980--1990-е годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах.

Флеш-накопители (флешки). В настоящее время USB-флешки заменяют дискеты и повторяют их судьбу -- большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, портативные цифровые плееры, а с 2000-х годов всё большую роль играют мобильные телефоны, особенно смартфоны (появились мобильные вирусы). Использование этого канала ранее было преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. В Windows 7 возможность автозапуска файлов с переносных носителей была отключена.

Электронная почта. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше. программный файловый компьютер

Системы обмена мгновенными сообщениями. Здесь также распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.

Веб-страницы. Возможно также заражение через страницы Интернета ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компонент. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер.

Интернет и локальные сети (черви). Черви -- вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости -- это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак.

4. Профилактика и лечение. Антивирусы

В настоящий момент существует множество антивирусных программ, используемых для предотвращения попадания вирусов в ПК. Однако нет гарантии, что они смогут справиться с новейшими разработками. Поэтому следует придерживаться некоторых мер предосторожности, в частности:

1.Не работать под привилегированными учётными записями без крайней необходимости. (Учётная запись администратора в Windows)

2.Не запускать незнакомые программы из сомнительных источников.

3.Стараться блокировать возможность несанкционированного изменения системных файлов.

4.Отключать потенциально опасную функциональность системы (например, autorun-носителей в MS Windows, сокрытие файлов, их расширений и пр.).

5.Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя.

6.Пользоваться только доверенными дистрибутивами.

7.Постоянно делать резервные копии важных данных, желательно на носители, которые не стираются (например, BD-R) и иметь образ системы со всеми настройками для быстрого развёртывания.

8.Выполнять регулярные обновления часто используемых программ, особенно тех, которые обеспечивают безопасность системы.

Антивирусные программы­ - это специализированные программы, разработанные специально для защиты компьютера от вредоносного воздействия вирусов, скорейшего их обнаружения и уничтожения.

Они различаются в зависимости от выполняемых ими функций. Таким образом, выделяют:

1. Программы-детекторы - призваны обнаруживать вирусы в компьютере и констатировать их наличие.

2. Программы-доктора - помимо обнаружения вируса производят лечение зараженного файла.

3. Программы-ревизоры - работают на основе­ сравнения первоначального и последующего состояния файлов.

4. Программы-фильтры - отслеживают все действия, выполняемые на компьютере, а в случае чего запрашивают у пользователя ПК подтверждения или­ отказ от совершения того или иного действия. Преимущество в том, что распознают наличие вирусов на очень ранних стадиях их развития.

Заключение

С начала изобретения интернета и по сей день известно множество компьютерных вирусов, которые нанесли немалый вред, как большому количеству рядовых пользователей, так и крупнейшим государственным организациям. Вирусы стали неотъемлемой частью жизни во всемирной сети. Они постоянно совершенствуются, как собственно и антивирусные программы, направленные против них. Но, так или иначе, каждый пользователь должен быть знаком с их работой, а так же наиболее оптимальными способами защиты от них, для того чтобы свободно хранить даже самые важные файлы на ПК и не быть уверенным в сохранности важной информации.

Использованная литература

1. А. Савицкий. Опрос: Самая непонятная киберугроза. Лаборатория Касперского (10 февраля 2014).

2. The Scarred Man (англ.)

3. Вирус RCE-1813 (Jerusalem -- Иерусалим)

4. George Smith. The Original Anti-Piracy Hack SecurityFocus, 12 августа 2002

5. AlgoNet -- Эпидемия MSBlast оказалась гораздо обширнее, чем предполагалось.

Размещено на Allbest.ru